本文共 2218 字,大约阅读时间需要 7 分钟。
Kali Linux是一款开源的基于Debian的渗透测试专用操作系统,系统中包含一系列用于渗透测试的神器。
Docker是目前最火热的开源应用容器,发布于2014年6月。它能让开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。Kali系统开发者Mati Aharoni认为:将Docker与Kali结合的美妙之处在于,Kali被安置在一个非常棒的、干净的容器中。
网络安全爱好者与渗透测试工程师们可以尽情驾驭Kali于Windows, Mac或是Linux了。下面是具体操作,docker环境就不多说了
shana@Ubuntu1604:~$ docker pull kalilinux/kali-linux-docker
shana@Ubuntu1604:~$ docker images
shana@Ubuntu1604:~$ docker run -t -d -p 2222:22 7b9ab7293e68 ## -p 2222:22 将容器22端口映射到宿主机2222端口
shana@Ubuntu1604:~$ docker exec -it b7e6eb0da7b3 /bin/bash
root@b7e6eb0da7b3:/# passwd root
root@b7e6eb0da7b3:/# apt-get install openssh-server
安装成功
root@b7e6eb0da7b3:/# cp /etc/apt/sources.list /etc/apt/sources.list.bak root@b7e6eb0da7b3:/# vi /etc/apt/sources.list
替换为以下源并保存
deb kali-rolling main non-free contrib
deb-src kali-rolling main non-free contrib deb kali-rolling main contrib non-free deb-src kali-rolling main contrib non-free deb kali-current/updates main contrib non-free deb-src kali-current/updates main contrib non-free
更新包列表,重新安装openssh-server即可
root@b7e6eb0da7b3:/# apt-get update ···
root@b7e6eb0da7b3:/# vi /etc/ssh/sshd_config
在”#PermitRootLogin prohibit-password”下面一行添加”
PermitRootLogin yes”root@b7e6eb0da7b3:/# service ssh start
root@b7e6eb0da7b3:/# apt-get install net-toolsroot@b7e6eb0da7b3:/# netstat -antActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 172.17.0.5:59026 202.141.160.110:80 TIME_WAIT tcp6 0 0 :::22 :::* LISTEN
可以看到容器IP为172.17.0.5,22端口开放,返回宿主机
通过容器IP远程
shana@Ubuntu1604:~$ ssh root@172.17.0.5
通过宿主机IP远程(端口为映射的2222,宿主机IP自查)
root@b7e6eb0da7b3:~# ssh -p 2222 root@192.168.56.250
可以看到均成功登入,部署完成
友情提示:
kali官方给出了Docker版本,基本上是个空系统,在容器中安装想要的工具直接apt-get即可。 比如安装 tree直接运行apt-get install sqlmap,安装kali所有的工具则运行 apt-get install kali-linux-all 直接一套带走,10G左右。 最好在配置完KaliLinux后,将container commit一下,不然每次都需要重启服务。嗯,剩下的时间大家自行摸索吧~